仮想サーバ

構築・運用オプション【ver.1】

  • 構築・運用オプションとは、KDDIにて仮想サーバ(ゲストOS)およびアプリケーションサーバの構築・運用を実施するオプションです。
  • ご利用には基本メニューが必要となり、申込書にて請けたまわります。
  • お客さまのご要件にあったより高度な構築・運用を要望される場合、基本メニューにアドオンメニュー加えることで利用可能となります。
  • 本オプションが適用されるインスタンスは、テンプレートにインストール済の監視エージェント(Zabbix Agent)を利用致します。

【前提条件】

  • KDDIクラウドプラットフォームサービスのサービス基盤保守運用は契約約款に含まれています。本オプションはKCPSサービス基盤の上に構築した仮想OSより上位の運用が対象となり、保守運用はKDDIソリューションサービス基本要綱 第6章 マネージメントサービス に含まれます。
  • KDDIクラウドプラットフォームサービスのサービス基盤の故障発生時はシステムより同報メールにてご連絡致します。本オプションで検知したアラーム通知は、お申し込みいただいている障害連絡先に電話連絡をします。ご要望により、メール通知のみにすることも可能です。
  • アラーム検出~電話/メール 連絡にかかる時間はベストエフォートとなります。
  • お客さま側のメンテナンス作業などにより大量にアラームを検知し共通監視設備が高負荷状態になっている場合はサービス提供を一時停止させていただきます。アラームが発生する作業を実施する場合は事前にKCPS運用窓口にご一報ください。
  • カスタムについては監視サービス対象外となります。
  • 持込みOSを使用の際、またはエージェントレス監視の際はKDDIから送付するチェックシートのご提出が必要です。
  • アドオン運用メニューについては基本監視を導入している仮想サーバへの提供となります。
  • アドオン監視メニューについてはオフィシャルテンプレートから作成された仮想サーバのみの提供となります。
  • オフィシャルテンプレートの中でも拡張LB「vThumder」については監視エージェントが導入できないため、エージェントレス監視による基本監視メニューのみのご提供となります。
  • 電話連絡で複数の連絡先を指定する、または連絡順を指定することはできません。複数のご担当者様での通知受け取りをご要望の場合は、メーリングリストをご用意のうえ、メール通知をご指定頂けますようお願いいたします。
  • 一度かけて不通の場合は留守番電話および申込時にいただいた故障時連絡先のメールアドレス宛にメール致します。
  • 電話連絡またはメールの連絡は、KCPS契約申込書の故障時連絡先にご記入頂いたお客さまの部署・氏名に対して連絡を致します。
  • 監視設定変更時は作業費として初期費用と同額が必要です。解約時の費用は必要ありません。
  • 監視間隔やアラーム条件の変更はできません。
標準テンプレートOS
(一部除く)
一部の
標準テンプレートOS
持込みOS
基本監視
・Ping監視
・Port監視
× ×
基本監視(エージェントレス監視)
・Ping監視
・Port監視
アドオン監視
・リソース監視
・プロセス監視
・ログ監視
× ×
アドオン運用
・リモート障害対応
・ベンダ手配代行
・Web脆弱性診断

※一部の標準テンプレートOSとは、「vThunder」を表します。

 

【基本メニュー仕様】

名称 運用業務 内容 詳細
基本監視 Ping監視

・当社監視サーバからインスタンスのMonitoring SegmentのNICへICMP Pingポーリングし、応答をチェック

・監視エージェント(Zabbix Agent)の死活チェック

※エージェントレス監視ではICMP Ping監視のみとなります。
※ICMP PingダウンとZabbix Agentダウンが同時間帯に検知された場合、ICMP Pingを優先検知し、Zabbix Agentダウンは検知しません。
※Zabbix Agent監視はインスタンスの死活状況をより正確に判断するための補助的なサービスとなりますため、監視サービスのお申込書には記入欄はございません。エージェントレス監視を選択されない限りは、自動的にZabbix Agent監視も含まれます。

[ICMP Ping]
監視間隔=100秒
警告レベル=致命的アラート
条件=300秒間応答なし

 

[Zabbix Agent]
監視間隔=300秒
警告レベル=致命的アラート
条件=900秒間応答なし

Port監視 指定されたポート番号に対するTCP接続の可否をチェック(net.tcp.service監視)
※エージェントレス監視ではnet.tcp.service監視となります。
監視間隔=100秒
警告レベル=致命的アラート
条件=3回連続で接続否(上限5ポートまで)
基本監視セット ゲストOS構築込で基本監視をセット提供
※基本監視セットは持込みOSは対象外となります。
お客さまにかわり、ゲストOS構築作業を実施し基本監視も設定します。
(*1)※アプリケーション含めた構築が必要な場合は、ご相談ください。
追加Port監視 指定したポートの監視 基本監視のPort監視で6ポート以上必要な場合に追加を受けたまわります。

※エージェントレス監視とは持込みOS、vThunderが適応されます。
※基本監視セットはエージェントレス監視は対象外となります。

  • Admin Console操作のサーバ停止時は、監視アラートを検知しない(自動的に抑止される)仕様となります。(例外としてログ監視を行っている場合、サーバシャットダウン中(Zabbix Agentサービスの停止後)に記録されたログは、サーバ起動後に検知する場合があります)
  • アラート検知時のお客様への通知手段は電話連絡、もしくはメールとなります。お申し込み時に特段のお申し入れがない場合は電話連絡となります。
  • テンプレートより作成されたサーバの監視については監視対象サーバにAgent監視を行います。監視(Zabbix)エージェントを削除しないようにお願いします。
  • 監視設定されているサーバを再構築した場合、監視設定が外れますので、再度監視設定の依頼をいただく必要がございます。
  • 監視サーバからホスト(監視対象のサーバ)に対して、TCP 10050番ポートでの通信が必要になります。
  • Port監視を実施する場合、監視対象のサーバは、自分自身の監視LAN側のアドレスから自分自身の監視LAN側のアドレスに対して、指定したポート番号に接続できる必要があります。
  • 基本監視セットで構築したサーバについて、OS固有の問題調査については、お客さま引渡し完了までとなります。

*1 Admin Console作業の代行となります。

【アドオンメニュー仕様】

名称 内容 詳細
リソース監視 CPU使用率監視 監視間隔=100秒
警告レベル=警告
アラート条件=5分間平均が3回連続で閾値超え
閾値(初期値:90%以上)=お客さま指定
監視間隔=100秒
警告レベル=致命的
アラート条件=5分間平均が3回連続で閾値超え
閾値(初期値:95%以上)=お客さま指定
メモリー使用率監視 監視間隔=100秒
警告レベル=警告
アラート条件=3回連続で閾値超え
閾値(初期値:80%以上)=お客さま指定
監視間隔=100秒
警告レベル=致命的
アラート条件= 3回連続で閾値超え
閾値(初期値:90%以上)=お客さま指定
ディスク使用率監視 監視間隔=100秒
警告レベル=警告
アラート条件= 3回連続で閾値超え
閾値(初期値:80%以上)=お客さま指定
監視間隔=100秒
警告レベル=致命的
アラート条件= 3回連続で閾値超え
閾値(初期値:90%以上)=お客さま指定

・CPU監視において、1台のサーバで複数CPUを保有している場合は、全CPU合計の使用率となります。

【アドオンメニュー仕様】

名称 内容 詳細
プロセス監視 プロセス監視 監視間隔=100秒
警告レベル=致命的
アラート条件= 3回連続でプロセスなし
ログ監視 文字列(キーワード)監視 監視間隔=300秒
警告レベル=警告 or 致命的
アラート条件=対象のログに指定された文字列(キーワード)が出力
監視対象のログ=お客さま指定 (Exp: /var/log/messages)
文字列(キーワード)=お客さま指定【設定NG例】(アラーム多発するため)
(1)“critical” “error” ”warning” ”info” いずれかの文言が含まれた場合は検知
(2)”error” 以外の文言は正規表現アスタリスクで検知
(3)Windowsログで”警告”レベルや”エラー”レベルのログはすべて検知【設定OK例】 “障害が発生しているアプリケーション名:smc.exe”かつ “Symantec Management Client サービスは予期せぬ原因により終了しました”の文字列が両方ともログに記録された場合は検知
その他の監視 お客さまのご要件に基いた監視設定 基本監視・アドオンメニューの仕様に縛られない自由な設計が可能です。
また、基本監視・アドオンメニューにない監視項目についてもご相談いただくことが可能となります。
  • ログ監視を実施する場合、監視対象のサーバから監視サーバの監視ネットワークに対して10051番ポートでの通信が必要になります。
  • ログ監視で指定する文字列(キーワード)には、正規表現(Posix形式)を使用することが可能です。(次頁)
  • ログ監視において、監視対象サーバのOSがLinux系の場合、対象のログファイルにZabbixアカウントでの読み取り権限が必要になります。
  • ログ監視の上限として、64KBを超えない行末までを1度に読み込むという動作になります。そのため、1行が64KBを超える形式のログの場合、必ずしも期待した動作をしない可能性があります。
  • その他の監視をご要望される場合は、通常納期 (基本5営業日+アドオン5営業日)とは異なります。要件確認・監視試験等、ご要望の内容に依存し、納期は個別の調整となります。

【アドオンメニュー仕様】

名称 内容 詳細
リモート障害対応 1障害対応当たり1手順書必要です。(お客さまご準備)1障害対応当たり10分程度の内容とさせていただきます。※手順作成請負い、または長時間の対応内容の場合はご相談ください。 確認コマンドの実施
情報取得(ログなど)
サーバの起動/停止
ワークアラウンド手順の実施
ベンダ手配代行 あらかじめ指定されたベンダー様に連絡
NW脆弱性診断(*1) グローバルIPアドレスに対して脆弱性診断を実施します。(インターネット利用時のみ) お客さま側が手軽にネットワーク脆弱性診断を行える、DIY型の診断サービスです。気になる時に24時間いつでも、何度でも、診断を行えます。
Web脆弱性診断(*2) Webの脆弱性診断をご利用できます。(インターネット利用時のみ) エンジニアがWebサーバにアクセスし、なりすまし、画面改ざん、情報漏えいなどの危険性をマニュアル診断およびツール診断で確認致します。

そのほかに、IT運用管理業務の提供についてもご相談ください。

*1 詳細については、NW診断(PureCloud)提案書をご参照ください。

*2 詳細については、WEB脆弱性診断提案書をご参照ください。

【禁止操作】

  • 下記操作を監視対象となる仮想インスタンスで実施しないでください。監視が正常に行えなくなります。
    • Zabbix Agentのサービス(Windows)、プロセス(Linux)を停止
    • Zabbix Agentのコンフィグの変更
    • Zabbix Agentの起動マクロ、およびサーバ起動時に起動マクロを動作させるためのタスクスケジューラ(Windows)やスタートアップスクリプト(Linux)の変更
    • 監視用NIC(monitoring segment)のIPアドレス設定をOS内で変更
    • Windows FirewallやIPtablesでZabbixの通信やICMPのポーリングを阻害してしまう
    • 監視対象ログファイルのファイル名やファイルパスを変更
    • Monitoring Segment(198.x.x.x)へのroute情報を削除。

【監視検知できないケース】

  • <死活監視(Ping)>
    • 仮想サーバのOSがハング、もしくは高負荷によりフリーズ状態に陥っている場合で、NICだけはICMP応答が可能な場合がありますので、サーバダウンと判定できない場合がございます。
  • <Agent監視>
    • 監視対象の仮想サーバ自体が高負荷におちいっており、Zabbix Agentが監視サーバへデータ送信ができなくなっている時は、監視サーバが仮想サーバの状況を判定する事ができないため、アラート検知ができません。
    • Zabbix Agentのプロセス自体がハングしている場合は、監視サーバへデータ送信ができなくなるため、アラーム検知ができません。その際はZabbix Agentの再起動をお願いする場合が御座います。

【お客さまトーク例】

  • 下記の通り、発生したアラーム(トリガー名)をそのままお伝えします。
    ○時○分に {ホスト名} にて {トリガー名} を検知しました。
    例)
    Agent監視

      • 「○時○分に <お客さまインスタンス名> にて <お客さまインスタンス名>_is_down を検知しました。」

    Port監視

      • 「○時○分に <お客さまインスタンス名> にて Port80_is_down を検知しました。」

    リソース監視

      • 「○時○分に <お客さまインスタンス名> にて CPU0_utilization_is_very_high を検知しました。」

    プロセス監視

        • 「○時○分に <お客さまインスタンス名> にて Apache_is_down を検知しました。」

    ログ監視

        • 「○時○分に <お客さまインスタンス名> にて Error(/var/log/messages) を検知しました。」
このページは役に立ちましたか? 役に立った 役に立たなかった 3人中1人がこのページは役に立ったと言っています。
このページは役に立ちましたか? 役に立った 役に立たなかった 3人中1人がこのページは役に立ったと言っています。
2018/10/19 2018/10/19